Malware hrozby pro Váš mobilní telefon

03.10.2022

V minulosti byly mobilní viry považovány za pouhý mýtus. Mělo se za to, že viry dokážou napadat jen počítače, nikoli chytrý telefon. Tuto iluzi v roce 2004 rozbila česko-slovenská skupina 29a, která vytvořila virus jménem Cabir a poskytla ho k přezkoumání několika profesionálním a bezpečnostním laboratořím.

Tento virus, resp. síťový červ, dokázal přes aktivní připojení Bluetooth infikovat operační systém Symbian a jeho nástavbu S60 a na displeji infikovaného telefonu zobrazit slovo „Cabir“. Jinak se jednalo jen o neškodnou ukázku potenciální hrozby. Jeho autoři tím ale otevřeli Pandořinu skříňku, protože tvůrcům malwaru se naskytly příležitosti, jak páchat škody a na svět tak přišly mnohem nebezpečnější hrozby…

S postupným rozšiřováním mobilních telefonů mezi běžné uživatele, se začaly objevovat další mobilní hrozby. A každým dnem přibývají nové. Počet kybernetických útoků neustále roste. Podle zprávy Světového ekonomického fóra 2022 Global Risk Report, 95 % problémů kybernetické bezpečnosti je způsobeno lidskou chybou. Tento důležitý fakt by měl být varovným signálem pro všechny organizace. Zejména v době, kdy mnoho zaměstnavatelů umožňuje hybridní způsob práce (možnost střídat práci z domova a na pracovišti), při kterém zaměstnanci používají mobilní telefony. Zařízení mají přístup k citlivým firemním datům a přímou konektivitu do podnikové sítě. Zkombinujte to s klíčovou „lidskou chybou“ a důvod, proč jsou mobilní telefony hlavním cílem kyberzločinců, je jasný. Navzdory tomu se mnoho firemních strategií kybernetické bezpečnosti zaměřuje stále pouze na tradiční koncové body jako jsou notebooky.

Vzkvétající tržiště se spywarem

Spyware je typ malwaru, který je velice obtížné odhalit. Skrytě sbírá informace o uživatelském chování na internetu, historii prohlížených stránek nebo jiné osobní údaje (například čísla kreditních karet).

Notoricky známý spyware skupiny NSO, Pegasus, způsoboval zmatek poté, co bylo zjištěno, že získává přístup k mobilním telefonům vládních úředníků a aktivistů za lidská práva. 

Zero Click

Jak název napovídá, nevyžadují od uživatele žádnou akci. To znamená, že obětmi se mohou stát i uživatelé, kteří jsou pozorní a zkušení, a mají aktualizovaný systém i aplikace včetně bezpečnostních záplat. Vzhledem k velmi nízké úrovni interakce útoky také nezanechávají téměř žádné stopy a je obtížné je odhalit. Při těchto hackerských útocích se škodlivý software dostává do telefonu dvěma způsoby: prostřednictvím bezpečnostních děr v operačním systému mobilních zařízení nebo v instalovaných aplikacích, o kterých výrobce dosud neví, a proto ještě nebyly opraveny. Jde proto o takzvané Zero-day zranitelnosti.

Smishing na vzestupu

V současnosti je velmi populární a častý druh podvodu smishing. Využívá SMS zprávy (odtud název smishing = SMS + phishing) pro distribuci malwaru. Jde o trik, kterým se podvodníci snaží pomocí SMS zprávy vylákat citlivé osobní údaje. Tím mohou být hesla, PIN ke kartě nebo rovnou číslo platební karty, včetně CVC kódu. Rozdíl oproti klasickému phishingu spočívá v tom, že podvodníci kontaktují své oběti pouze přes SMS zprávy s odkazem na webovou stránku pro zadání požadovaných údajů.

Bezpečnost v obchodech s aplikacemi?

Mnoho uživatelů se obrací na obchody s aplikacemi, aby pomohly udržet svá zařízení v bezpečí. Bohužel však existují aplikace, které tvrdí, že pomáhají řídit bezpečnostní rizika, ale často samy obsahují malware. Nejzabezpečenější aplikační obchody, jako je Google Play Store a Apple App Store mají důkladné kontrolní procesy, které prozkoumají kandidátské aplikace před jejich nahráním. Jejich přijetí na platformy se řídí vysokými bezpečnostními standardy. Během roku 2021 Google zablokoval 1,2 milionů podezřelých aplikací a Apple zablokoval 1,6 milionů těchto aplikací.

Pandemie a její vliv na šíření malwaru

Pandemie v posledních dvou letech způsobila, že používání mobilních telefonů pro pracovní účely se pro mnoho uživatelů a podniků stalo novým standardem. A tím se zacílení na mobilní zařízení stalo novým standardem pro kyberzločince. Nicméně povědomí uživatelů mobilních telefonů o kyber útocích je mnohem nižší. Mnozí začali využívat své osobní nebo pracovní mobily pro pracovní účely. Bohužel si stále neuvědomují, že se jedná o citlivé firemní prostředí a nejsou dostatečně opatrní vůči škodlivým e-mailům nebo odkazům, které obdrží.

Hrozba mobilního malwaru se vyvíjí rychlým tempem a představuje významné nebezpečí pro osobní i podnikovou bezpečnost. Zejména proto, že mobilní zařízení jsou zranitelná od aplikace po síť a vrstvy OS. Řešením pro organizace by mohlo být zavedení proaktivní firemní strategie, která dokáže ochránit zaměstnance a podniková data před potenciálním útokem. Musí to být strategie s nepřetržitou inovací, protože kyberzločinci jsou neúnavní, neustále se přizpůsobují a zlepšují svou taktiku.

Buďte opatrní a dodržujte bezpečnostní opatření

Stahujte aplikace pouze z certifikovaných obchodů Google a Apple, a i při jejich stahování si projděte doporučení a počet stažení konkrétní aplikace. Tím si ověříte, zda jsou aplikace legitimní. Osvojte si na svých mobilních telefonech stejná pravidla jako na svých stolních zařízeních. Neklikejte na odkazy od neznámých odesílatelů, ať už jde o e-mail, SMS zprávy nebo aplikace pro zasílání zpráv, a nestahujte soubory z nedůvěryhodných zdrojů.